敏感信息泄露:
就是一些程序可能会把除了前端显示的信息以外的敏感信息也展露在数据包里,可以在BURP里面下载HAE这样的插件进行匹配。
上传XSS:
不一定是上传到能GETSHELL的PHP这样,上传能造成XSS的文件也是可以的。
时间:
用于VIP类的功能,修改手机本地时间就可以白嫖VIP时间的情况。
拼接参数:
在发送的数据包里加入ID=1或者这里的content-type返回的结果发生了变化。
这里通过清理URL后面的参数,再对tmeplateid进行修改反而造成了水平越权
文件上传不返回链接:
比如上传了一个头像,就右键复制图片链接看看。